Partager via

Qu'est-ce qu'Azure Automation ?

L’automatisation est nécessaire dans trois domaines essentiels des opérations cloud :

  • Déployer et gérer : fournissez une infrastructure reproductible et cohérente sous forme de code.
  • Réponse : créez l’automatisation basée sur les événements pour diagnostiquer et résoudre les problèmes.
  • Orchestrer : orchestrez votre automatisation et l’intégrez à d’autres produits et services Azure ou tiers.

Azure Automation fournit un service d’automatisation cloud qui prend en charge la gestion cohérente dans vos environnements Azure et non Azure. Il inclut l’automatisation des processus, la gestion de la configuration, les fonctionnalités partagées et les fonctionnalités hétérogènes.

Diagramme montrant les fonctionnalités Automation.

Il existe plusieurs services Azure qui peuvent satisfaire les exigences ci-dessus, chacun incluant un ensemble de fonctionnalités et servant de plateforme programmable pour générer des solutions cloud. Par exemple, Azure Bicep et Resource Manager fournissent un langage permettant de développer des modèles de déploiement reproductibles et cohérents pour les ressources Azure. Azure Automation peut traiter ce modèle pour déployer une ressource Azure, puis traiter un ensemble de tâches de configuration post-déploiement.

Automation vous laisse un contrôle complet lors du déploiement, des opérations et de la désaffectation de charges de travail d’entreprise et de ressources.

Automatisation de processus

L’automatisation des processus dans Azure Automation vous permet d’automatiser les tâches de gestion fréquentes, longues et susceptibles d’engendrer des erreurs. Ce service permet de vous concentrer sur des activités porteuses de valeur ajoutée. En diminuant le nombre d’erreurs et en augmentant l’efficacité, ce service vous permet également de réduire vos coûts d’exploitation. L’environnement d’exploitation d’automatisation des processus est détaillé dans l’exécution du Runbook dans Azure Automation.

L’automatisation des processus prend en charge l’intégration de services Azure et d’autres systèmes tiers nécessaires pour le déploiement, la configuration et la gestion de vos processus de bout en bout. Le service vous permet de créer des runbooks graphiques, PowerShell et Python. Pour exécuter des runbooks directement sur l’ordinateur Windows ou Linux ou sur des ressources dans l’environnement local ou dans un autre environnement cloud pour gérer ces ressources locales, vous pouvez déployer un Runbook Worker hybride sur la machine.

Les webhooks vous permettent de répondre aux demandes et de garantir la livraison continue et les opérations en déclenchant l’automatisation à partir d’Azure Logic Apps, d’Azure Function, d’un produit ou d’un service ITSM, de DevOps et de systèmes de supervision.

Gestion de la configuration

Dans Azure Automation, la gestion de la configuration est prise en charge par la fonctionnalité Azure Automation State Configuration.

Azure Automation – State Configuration

Azure Automation State Configuration est une fonctionnalité basée sur le cloud pour la configuration d’état souhaité (DSC) PowerShell qui fournit des services pour les environnements d’entreprise. Avec cette fonctionnalité, vous pouvez gérer vos ressources DSC dans Azure Automation et appliquer des configurations aux machines virtuelles ou physiques à partir d’un serveur Pull DSC dans le cloud Azure.

Fonctionnalités partagées

Azure Automation fournit un certain nombre de fonctionnalités partagées, notamment des ressources partagées, le contrôle d’accès en fonction du rôle, une planification flexible, l’intégration du contrôle de code source, l’audit et le balisage.

Ressources partagées

Azure Automation se compose d’un ensemble de ressources partagées qui facilitent l’automatisation et la configuration de vos environnements à grande échelle.

  • Planifications - déclencher des opérations d'automatisation à des moments prédéfinis.
  • Modules - Gérer Azure et d’autres systèmes. Vous pouvez importer les modules dans le compte Automation pour Microsoft, un tiers ou une communauté, et des ressources DSC et des applets de commande définies personnalisées.
  • Galerie de modules : prend en charge l’intégration native à PowerShell Gallery pour vous permettre d’afficher les runbooks et de les importer dans le compte Automation. La galerie vous permet de commencer rapidement à intégrer et à créer vos processus à partir de PowerShell Gallery et du Centre de scripts Microsoft.
  • Packages Python 2 et 3 - Prendre en charge les runbooks Python 2 et 3 pour votre compte Automation.
  • Informations d’identification : stockez en toute sécurité des informations sensibles que les runbooks et les configurations peuvent utiliser au moment de l’exécution.
  • Connexions : stocker des paires nom-valeur d’informations courantes pour les connexions aux systèmes. L’auteur du module définit les connexions dans des runbooks et configurations pour les utiliser lors de l’exécution.
  • Certificats : définissez les informations à utiliser dans l’authentification et la sécurisation des ressources déployées lorsqu’elles sont accessibles par des runbooks ou des configurations DSC au moment de l’exécution.
  • [https://blogs.technet.microsoft.com/askperf/2008/11/18/disabling-unnecessary-services-a-word-to-the-wise/]() Variables - Stockent du contenu pouvant être utilisé dans des runbooks et des configurations. Vous pouvez changer les valeurs des variables sans avoir à modifier les runbooks ou configurations qui y font référence.

Contrôle d’accès en fonction du rôle

Azure Automation prend en charge le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour réguler l’accès au compte Automation et à ses ressources. Pour en savoir plus sur la configuration d’Azure RBAC sur votre compte Automation, les runbooks et les travaux, consultez contrôle d’accès en fonction du rôle pour Azure Automation.

Intégration du contrôle de code source

Azure Automation prend en charge l’intégration du contrôle de code source. Cette fonctionnalité promeut la configuration en tant que code où les runbooks ou les configurations peuvent être archivés dans un système de contrôle de code source.

Prise en charge hétérogène (Windows et Linux)

Automation est conçu pour fonctionner sur des serveurs physiques Windows et Linux et sur des machines virtuelles extérieures à Azure, sur votre réseau d’entreprise ou sur un autre fournisseur de cloud. Il offre un moyen cohérent d’automatiser et de configurer les charges de travail déployées et les systèmes d’exploitation qui les exécutent. La fonctionnalité Runbook Worker hybride d’Azure Automation permet d’exécuter des runbooks directement sur la machine virtuelle ou le serveur physique non Azure qui héberge le rôle et sur les ressources de l’environnement afin de gérer ces ressources locales.

Grâce aux serveurs avec Arc, il offre une expérience de déploiement et de gestion cohérentes pour vos machines non-Azure. Il permet l’intégration au service Automation à l’aide de l’infrastructure d’extension de machine virtuelle pour déployer le rôle Runbook Worker hybride et simplifier l’intégration du suivi des modifications et de l’inventaire à l’aide d’AMA.

Scénarios courants

Azure Automation prend en charge la gestion tout au long du cycle de vie de votre infrastructure et des applications. Scénarios courants :

  • Planifiez des tâches : arrêtez les machines virtuelles ou les services la nuit et activez les flux de travail de maintenance périodiques hebdomadaires ou mensuels.
  • Créer et déployer des ressources : déployez des machines virtuelles dans un environnement hybride à l’aide de runbooks et de modèles Azure Resource Manager. Intégrez des outils de développement, comme Jenkins et Azure DevOps.
  • Maintenance périodique : pour exécuter des tâches qui doivent être effectuées à intervalles de temps définis, tels que le purgement des données obsolètes ou anciennes, ou la réindexation d’une base de données SQL.
  • Répondre aux alertes : orchestrez une réponse lorsque des alertes basées sur les coûts, basées sur le système, basées sur le service et/ou d’utilisation des ressources sont générées.
  • Automatisation hybride : gérez ou automatisez des serveurs et des services locaux tels que SQL Server, Active Directory, SharePoint Server, etc.
  • Gestion du cycle de vie des ressources Azure : pour les services IaaS et PaaS.
    • Approvisionnement et déprovisionnement des ressources.
    • Ajouter les étiquettes, les verrous, les NSG et les UDR corrects selon les règles de l’entreprise.
    • Création, suppression et mise à jour d’un groupe de ressources.
    • Démarrer un groupe de conteneurs.
    • Inscrire un enregistrement DNS.
    • Chiffrer des machines virtuelles.
    • Configurer le disque (instantané du disque, suppression des anciens instantanés).
    • Gestion d’abonnements.
    • Démarrage et arrêt des ressources pour réduire les coûts.
  • Supervision et intégration avec les systèmes internes (via Azure Monitor) ou externes tiers.
    • S’assurer que les opérations de création et de suppression des ressources sont capturées dans SQL.
    • Envoyer des données d’utilisation des ressources à l’API web.
    • Envoyer des données de surveillance à ServiceNow, Event Hubs, New Relic, etc.
    • Collecter et stocker des informations sur les ressources Azure.
    • Effectuer des contrôles et des rapports de surveillance SQL.
    • Vérifier la disponibilité du site web.
  • Scénarios d'automatisation pour le développement/test - Arrêter et démarrer les ressources, ajuster les ressources, etc.
  • Automatisation liée à la gouvernance - Appliquer ou mettre à jour automatiquement des balises, des verrous, etc.
  • Azure Site Recovery : orchestrez des préscripts et des postscripts définis dans un workflow de reprise d’activité Site Recovery.
  • Azure Virtual Desktop : orchestrez la mise à l’échelle des machines virtuelles ou démarrez/arrêtez des machines virtuelles en fonction de l’utilisation.
  • Configurer des machines virtuelles : évaluez et configurez des machines Windows et Linux avec des configurations pour l’infrastructure et l’application.
  • Récupérer l’inventaire : obtenez un inventaire complet des ressources déployées pour le ciblage, la création de rapports et la conformité.
  • Rechercher des modifications : identifiez et isolez les modifications de machine qui peuvent entraîner une configuration incorrecte et améliorer la conformité opérationnelle. Corrigez-les ou faites-les remonter aux systèmes de gestion.

Selon vos exigences, un ou plusieurs des services Azure suivants s’intègrent à Azure Automation ou le complètent pour vous permettre de les satisfaire :

  • Les serveurs avec Azure Arc simplifient l’intégration de machines hybrides à Change Tracking et Inventory à l’aide d’AMA et du rôle Runbook Worker hybride.
  • Les groupes d’actions Azure Alerts peuvent lancer un runbook d'Automatisation lorsqu'une alerte est déclenchée.
  • Azure Monitor pour collecter des métriques et des données de journal à partir de votre compte Automation pour une analyse plus approfondie et prendre des mesures sur les données de télémétrie.
  • Azure Policy inclut des définitions d’initiative pour vous aider à établir et à maintenir la conformité avec différentes normes de sécurité pour votre compte Automation.
  • Azure Site Recovery peut utiliser des runbooks Azure Automation pour automatiser les plans de récupération.

Ces services Azure peuvent fonctionner avec les ressources de travail et de runbook Automation à l’aide d’un webhook HTTP ou d’une méthode API :

Notes

Ce service prend en charge Azure Lighthouse, qui permet aux fournisseurs de services de se connecter à leur propre locataire pour gérer les abonnements et les groupes de ressources que les clients ont délégués.

Tarification d’Azure Automation

L’automatisation des processus inclut des travaux de runbook et des observateurs. La facturation des travaux est basée sur le nombre de minutes d’exécution du travail utilisées dans le mois et pour les observateurs, il s’agit du nombre d’heures utilisées au cours d’un mois. Les frais d’automatisation des processus sont facturés chaque fois qu’un travail ou un observateur s’exécute. Vous créez des comptes Automation avec une référence SKU de base, où les 500 premières minutes d’exécution du travail sont gratuites par abonnement. Vous n’êtes facturé que pour les minutes/heures qui dépassent les 500 minutes gratuites incluses.

Vous pouvez consulter les prix associés à Azure Automation sur la page de tarification .

Étapes suivantes

Créer un compte d'automatisation Recommandations bien conçues pour l'implémentation de l'automatisation